Ensure users installing Outlook add-ins is not allowed
Γιατί έχει σημασία
Τα πρόσθετα του Outlook μπορούν να έχουν πρόσβαση σε δεδομένα χρήστη και περιεχόμενο αλληλογραφίας, καθιστώντας τα κύριο στόχο για επιτιθέμενους. Ένα παραβιασμένο ή κακόβουλο πρόσθετο μπορεί να εξάγει ευαίσθητες πληροφορίες χωρίς να το γνωρίζει ο χρήστης. Αποτρέποντας τους χρήστες από την εγκατάσταση των δικών τους πρόσθετων, μειώνετε αυτήν την επιφάνεια επίθεσης και διατηρείτε αυστηρότερο έλεγχο σχετικά με το ποιες εφαρμογές μπορούν να αλληλεπιδρούν με τα δεδομένα ηλεκτρονικού ταχυδρομείου του οργανισμού σας.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η Προεπιλεγμένη Πολιτική Ανάθεσης Ρόλων στο Exchange Online έχει απενεργοποιημένους τους ρόλους My Custom Apps, My Marketplace Apps και My ReadWriteMailboxApps. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων Microsoft 365.
Πώς να το διορθώσετε
Για να περιορίσετε την εγκατάσταση πρόσθετων του Outlook μόνο σε διαχειριστές, ακολουθήστε τα εξής βήματα:
- Συνδεθείτε στο Exchange admin center στη διεύθυνση https://admin.exchange.microsoft.com.
- Στην αριστερή πλοήγηση, αναπτύξτε την επιλογή Roles και επιλέξτε User roles.
- Κάντε κλικ στο Default Role Assignment Policy.
- Στον πίνακα ιδιοτήτων στα δεξιά, κάντε κλικ στο Manage permissions.
- Στην ενότητα Other roles, αποεπιλέξτε τα πλαίσια ελέγχου για τα My Custom Apps, My Marketplace Apps και My ReadWriteMailboxApps.
- Κάντε κλικ στο Save changes για να εφαρμόσετε την πολιτική.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 5.0.0, έλεγχος 6.3.1 (E3 Level 2)
- EIDSCA (Exchange Online προεπιλεγμένη πολιτική ανάθεσης ρόλων)
Σχετικοί πόροι
- Καθορισμός ποιος μπορεί να εγκαθιστά και να διαχειρίζεται πρόσθετα για το Outlook
- Πολιτικές ανάθεσης ρόλων στο Exchange Online